发表的所有文章 | CN-SEC 中文网

移动安全

hook方式实现AndroidApp加密数据的渗透测试

在做移动安全的app渗透或者说移动app的漏洞挖掘时，往往会碰到一种情况：好不容易绕过了app的反抓包机制，通过burp抓到了app传输的数据包，这时想对这部分数据做一些爆破、篡改之类的测试，却发现关...

05月05日51 views评论

阅读全文

安全闲碎

演讲分享-Understanding Windows Lateral Movements Remake!

作者分享了一些windows常见的认证方式原理、身份模拟、以及一些横向移动的攻击方式，红队和蓝队的小伙伴可以关注下，Available at https://attl4s.github.io另外公众号...

05月05日27 views评论

阅读全文

安全漏洞

Apache Flink 目录遍历

我举手向苍穹，并非一定要摘星取月，我只是需要这个向上的、永不臣服的姿态。漏洞描述：2021年01月06日，360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞,目...

05月05日57 views评论

阅读全文

安全新闻

【DFIR报告翻译】Quantum 勒索软件

摘要这是我们遇到过的入侵最快的勒索软件案例，攻击者从边界突破到部署域范围的勒索软件只用了大约4个小时。攻击者通过邮件钓鱼投递IcedID恶意软件成功突破了网络边界。以下是我们遇到过的其他勒索组织在边界...

05月05日60 views评论

阅读全文

安全工具

全新 Fastjson 扫描器

FastjsonExpFramework一共分为探测、利用、混淆、bypass JDK等多个模块，而FastjsonScan 是其中一部分，通过报错、请求、依赖库等探测实现多方面定位fastjson版...

05月05日123 views评论

阅读全文

时光流逝，师傅是否还记得它们？

昨天 @卡恩师傅在朋友圈分享的视频被剪为30S了，原视频是有48S（放文末了），完整版可在文末观看，想看留言评论的师傅可以进我视频号看。当我看到这个视频那一刻瞬间勾起了满满的回忆...

05月05日安全闲碎53 views评论

阅读全文

安全工具

云安全案例8：K8s安全最佳实践

了解如何使用用户命名空间提高集群安全性Kubernetes v1.25 引入了对 Linux用户命名空间(userns) 的 alpha 支持。此功能被吹捧为一个额外的隔离层，可以提高宿主机安全性并防...

05月05日36 views评论

阅读全文

安全文章

通配符 Bypass

如果有 WAF 或过滤器来阻止 RCE 和 LFI，您可以通过 globbing 绕过它。/usr/bi...

05月05日40 views评论

阅读全文

安全工具

如何使用Instagram-Py测试你的Instagram账号安全

关于Instagram-Py Instagram-Py是一款针对Instagram账号安全的Python脚本，在该工具的帮助下，广大研究人员可以轻松对目标Instagram账号执行基于爆破的密码安全与...

05月05日49 views评论

阅读全文

安全新闻

多功能后门 Devopt 强势来袭

近年来，恶意软件攻击变得越来越复杂，攻击者会不断寻找新的方法来进行攻击与窃取敏感数据。研究人员近日发现了一个名为 Devopt 的后门，提供按键记录、浏览器凭据窃取等功能。短短几日，后门的多个版本就轮...

05月05日26 views评论

阅读全文

安全新闻

GPT-4 竟被 CS 学生「开源」了！OpenAI 威胁：不撤下项目就告你！

这是「进击的Coder」的第 828 篇技术分享来源：新智元（ID:AI_era）“ 阅读本文大概需要 6 分钟。 ”众所周知，ChatGPT 是免费的，但想尝试最新最强的 GPT-4，基本...

05月05日138 views评论

阅读全文

hook方式实现AndroidApp加密数据的渗透测试

演讲分享-Understanding Windows Lateral Movements Remake!

Apache Flink 目录遍历

【DFIR报告翻译】Quantum 勒索软件

全新 Fastjson 扫描器

时光流逝，师傅是否还记得它们？

推荐|开源的在线本地漏洞扫描器

云安全案例8：K8s安全最佳实践

通配符 Bypass

如何使用Instagram-Py测试你的Instagram账号安全

多功能后门 Devopt 强势来袭

GPT-4 竟被 CS 学生「开源」了！OpenAI 威胁：不撤下项目就告你！

在线咨询

微信